Avec les interpellations de gangs (comme Revil ou plus récemment Hive) et les révélations de membres tel que les Conti Leaks, la professionnalisation de ces groupes se confirme. Structurés comme une entreprise, ils disposent de différents services dont un dédié aux ressources humaines, chargé de recruter sur le Dark Web des experts dans certains domaines. Kaspersky a mené une enquête sur ce marché de l’emploi un peu particulier. Pour cela, l’éditeur a analysé plus de 200 000 offres d’emploi publiées sur 155 forums entre mars 2020 et juin 2022.

Plusieurs enseignements sont à tirer de cette étude. Tout d’abord, sur les profils recherchés, les cyberpirates souhaitent embaucher principalement des développeurs (61% de l’ensemble des annonces). Puis viennent ensuite un intérêt pour les personnes capables de créer des attaques (16%) et des designers (10%). Les groupes de cybercriminels sont aussi à la recherche d’autres talents comme l’analyse de données, l’expertise en rétroingénierie, les tests, l’administration IT,… Les méthodes de recrutements misent beaucoup sur les tests pour déterminer le niveau de compétence du candidat. Le CV et les entretiens existent aussi mais dans une moindre mesure.

Les groupes sont à la recherche de développeurs en priorité. (Crédit Photo : Kaspersky)

Jusqu’à 20 000 dollars par mois

En termes de salaires, la plus haute rémunération proposée était de 20 000 dollars mensuels pour des postes de développeurs. Les spécialistes des attaques peuvent prétendre à des émoluments pouvant aller jusqu’à 15 000 dollar par mois. Le salaire médian varie en fonction des tâches de 1 300 dollars pour les designer à 4 000 dollars mensuels pour les emplois en rétroingénierie. Attention, les salaires sont fixés en dollars dans l’étude, mais la rétribution réelle s’effectue en bitcoin.

Les salaires maximum et minimum varient en fonction des tâches. (Crédit Photo : Kaspersky)

Pour attirer les talents, les RH des cyberpirates n’hésitent pas à packager leur offre en intégrant des congés payés ou des arrêts maladie rémunérés. Des forfaits qui peuvent séduire des personnes au chômage ou de jeunes diplômés en informatique ayant du mal à trouver un poste. Mais comme l’indique Kaspersky, « les risques associés au fait de travailler pour un employeur trouvé sur le Dark Web l’emportent toujours sur les avantages ». Il y a effectivement fort à parier que les groupes ne fournissent pas d’assistance juridique en cas d’arrestation.